這些騙局，你識破了嗎？

對比各大晚會，315晚會可能是最受歡迎的晚會之一了吧。

從智能騷擾電話，到防不勝防的人臉識別，再到披著兒童手表外皮的24小時偷窺器……隨著技術(shù)的不斷發(fā)展，信息安全也成為315晚會的“常客”。

這不，就在今晚的315晚會上，以手機(jī)為中心，再一次不負(fù)眾望的挖出了不少“陷阱”。

短信鏈接、共享屏幕，“隔空盜刷”讓你錢包空空

在315晚會的短片中，一位陳女士收到了一條提示ETC卡被禁用的短信，需要她點(diǎn)擊短信中的鏈接來登錄網(wǎng)頁進(jìn)行簽辦。

通過短片可以看到，鏈接點(diǎn)開后是一個肉眼看上去并沒有什么特殊的ETC在線認(rèn)證中心，但就在輸入車牌號并點(diǎn)擊屏幕下方的“下一步”按鈕后，又出現(xiàn)了一個界面，需要陳女士填寫姓名、電話、身份證號、銀行卡號，甚至還有銀行卡余額。看到這里，想必手機(jī)前的你已經(jīng)感受到了一絲危機(jī)感。

沒錯，這是一條詐騙短信，就在輸入個人信息后，陳女士短短3秒內(nèi)就接收到了6條分別扣款299.23元的短信。而通過315信息安全實(shí)驗(yàn)室的測試，我們可以看到，在釣魚網(wǎng)站每填寫一項(xiàng)信息，就會被后臺系統(tǒng)自動記錄下來，不法分子也由此掌握了用戶的個人信息。

此外，不僅僅是短信，隨著線上會議、線上課堂等應(yīng)用的興起，共享屏幕已經(jīng)成為一件普通的事情，但正是這一個在過去3年中近乎成為日常的行為，被不法分子用作詐騙手段。

在315信息安全實(shí)驗(yàn)室的測試中，不法分子給用戶發(fā)送誘騙短信后，便用手機(jī)A發(fā)起屏幕共享，一旦用戶同意，那么他在手機(jī)上的一切操作都將在騙子眼中一覽無余。比如登錄支付寶，在屏幕共享之后，不法分子利用手機(jī)B驗(yàn)證碼登錄平臺，發(fā)送到用戶手機(jī)中的驗(yàn)證碼因?yàn)楣蚕淼木壒蕦⒊尸F(xiàn)在手機(jī)A中，如此手機(jī)B便可以完成登陸操作，之后便可以執(zhí)行盜刷的行為。

就是一條簡短的詐騙短信，便可以如此“輕松”獲取個人信息、盜刷錢財。

直播間流量背后，存在著一部部“僵尸手機(jī)”

在追求流量的時代，水軍已經(jīng)發(fā)展成為了一個產(chǎn)業(yè)。但你可能想不到的是，看似熱鬧的直播間，那些進(jìn)進(jìn)出出，甚至發(fā)評論、購物的ID其實(shí)是一部被電腦操控著的手機(jī)，明碼標(biāo)價直播人氣100人一小時在線49元，點(diǎn)贊10萬18元，評論30個59元。

在315晚會曝光的視頻中，一位林經(jīng)理通過電腦上的手機(jī)群控系統(tǒng)，只是簡單的幾個操作，就將十多個水軍送入了一個售賣工藝品的直播間。而在他的電腦對面，就是占據(jù)了整個視角的百來臺智能手機(jī)。

這位林經(jīng)理介紹，通過云控系統(tǒng)可以控制大量水軍，無人值守、自動工作，很多直播公司都會用這樣的群控系統(tǒng)，有些大主播甚至?xí)榇嘶ㄉ蟽|元做機(jī)房。

不僅僅是電腦，即便是手機(jī)，也可以利用云控系統(tǒng)同時操控200-20000臺手機(jī)，甚至還能設(shè)定進(jìn)入批次與時間、評論內(nèi)容，以看起來更為真實(shí)。至于這些賬號從哪里來，也很簡單，通過物聯(lián)卡即可實(shí)現(xiàn)批量注冊。

據(jù)了解，物聯(lián)卡是一種為物聯(lián)網(wǎng)應(yīng)用而設(shè)計的SIM卡，主要用于物與物之間的通信，無法進(jìn)行語音通話，支持蜂窩網(wǎng)絡(luò)、WIFI、藍(lán)牙等多種通信方式。

此外，不僅僅是直播，還有公司利用云控系統(tǒng)為一些游戲平臺提供水軍，以假扮用戶來提高人氣。至于如何通過游戲平臺的實(shí)名認(rèn)證門檻，一家名為亞潤進(jìn)網(wǎng)絡(luò)科技的公司也做了驗(yàn)證——將大量居民身份證信息導(dǎo)入云控系統(tǒng)數(shù)據(jù)庫，系統(tǒng)自動輸入姓名、身份證號。

需要注意的是，這些居民身份證信息都是真實(shí)有效的。“我們有渠道，但是不方便給你透露。”這位亞潤進(jìn)網(wǎng)絡(luò)科技的周經(jīng)理在視頻最后表示。

免費(fèi)的“破解版App”，實(shí)則是“永久版跟蹤器”

就在前不久，網(wǎng)絡(luò)上針對各類視頻平臺手機(jī)、電視會員不通等問題涌現(xiàn)了大量吐槽。而在這波吐槽下，有人選擇妥協(xié)，也有人選擇那些標(biāo)榜著“不需花錢即可享受會員資源”的破解版App。但在這類應(yīng)用的背后，卻隱藏著不法分子。

315信息安全實(shí)驗(yàn)室技術(shù)人員對此進(jìn)行了驗(yàn)證發(fā)現(xiàn)，這類破解版App藏著不少的貓膩。

對比正版App，這類破解版App往往會多安裝一些毫不相關(guān)的第三方插件，一旦運(yùn)行，這些插件就能夠不動聲色地盜取用戶個人信息，包括上網(wǎng)地址、手機(jī)設(shè)備的識別號、電話卡的識別號，甚至操作系統(tǒng)的識別號。

僅僅只要2-3種信息，即便只有更換手機(jī)或電話號碼，不法分子也可精準(zhǔn)鎖定用戶，進(jìn)而實(shí)時捕捉和追蹤用戶動態(tài)，為之后精準(zhǔn)推送廣告而提供便利。更嚴(yán)重的，這類破解版App還可以監(jiān)聽用戶的通話狀態(tài)，甚至還有可能通過嵌入的國外SDK軟件包，進(jìn)而向境外IP地址輸送數(shù)據(jù)包。

最后

就在315晚會結(jié)束后，圍繞以上產(chǎn)品的“公關(guān)行動”已經(jīng)開始了。比如云控系統(tǒng)，電商平臺中已經(jīng)有不少產(chǎn)品下架。

不難發(fā)現(xiàn)，在以上這些騙局中，部分技術(shù)最初被開發(fā)出來只是為了便于消費(fèi)者的生活體驗(yàn)，比如有著共享功能的線上會議類軟件，以及用于推進(jìn)物聯(lián)網(wǎng)生態(tài)的物聯(lián)卡……但正如一句被說過無數(shù)次的話——科技是把雙刃劍，關(guān)鍵在于用它的人，以及怎么用。

信息安全保護(hù)，仍是一場持久戰(zhàn)。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！